Error 404 im Vergabeverfahren: Datenschutz nicht gefunden?

Der umfassende Beitrag referiert fundiert sämtliche Schnittstellen und Berührungspunkte zwischen Vergaberecht und Datenschutzrecht. Die Autoren plädieren dafür, bereits bei der Vorbereitung und der Durchführung des Vergabeverfahrens das Datenschutzrecht hinreichend zu berücksichtigen. Sodann wird dargestellt, dass der öffentliche Auftraggeber datenschutzrechtlich Verantwortlicher ist und welche Pflichten damit einhergehen. Dies wird getrennt nach der Situation im Vergabeverfahren und der späteren Leistungserbringung dargestellt. Ferner neben die Autoren den Begriff der Auftragsverarbeitung in diesem Kontext in den Blick und erläutern ihn. Welche Folgen sich aus der Verantwortlichkeit ergeben wird beleuchtet. Im dritten Teil des Beitrags geht es um die Frage, wie der öffentliche Auftraggeber den „Risikofaktor Datenschutz“ frühestmöglich in den Beschaffungsvorgang integrieren kann und sollte. Im vierten Teil gehen die Autoren auf die Datenschutzaspekte bei der Verfahrenswahl ein. Im fünften Teil geht es um Datenschutzaspekte bei der Erstellung der Leistungsbeschreibung und dem Kriterienkatalog. Hier werden denkbare Konstellationen und Beispiele für eine sinnvolle Einbeziehung von Datenschutzaspekten im Rahmen der Eignungsprüfung und der Leistungsbewertung gegeben. Im sechsten Teil beleuchten die Autoren, wie Vertragsbedingungen in diesem Kontext gestaltet sein sollten und was hierbei zu berücksichtigen gibt.